KiRa Ransomware

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះនូវវ៉ារ្យ៉ង់ ransomware ដែលគេស្គាល់ថាជា KiRa ។ KiRa ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធមេរោគ។ ជាផ្នែកមួយនៃឥរិយាបទដែលបង្កគ្រោះថ្នាក់របស់វា វាបន្ថែមផ្នែកបន្ថែមចំនួនបួនតួអក្សរចៃដន្យទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ លើសពីនេះទៀត ransomware នេះកែប្រែផ្ទាំងរូបភាពផ្ទៃតុដើម្បីបង្ហាញសារតម្លៃលោះរបស់វា ដែលត្រូវបានរក្សាទុកជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'read it!!.txt' ផងដែរ។

យុទ្ធសាស្ត្រដ៏ទំនើបរបស់ ransomware នេះអាចបណ្តាលឱ្យមានការរអាក់រអួល និងការបាត់បង់ទិន្នន័យដែលអាចកើតមាន ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារប្រព័ន្ធរបស់ពួកគេពីការគំរាមកំហែងបែបនេះ។

ជនរងគ្រោះនៃ KiRa Ransomware ត្រូវបានជំរិតទារប្រាក់រាប់ពាន់ដុល្លារ

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអះអាងថា ពួកគេកំពុងប្រតិបត្តិការលាក់បាំងក្នុងនាមជាពួក Hacker ហើយទាមទារការទូទាត់ចំនួន $ 2000 ជាប្រាក់លោះសម្រាប់ការឌិគ្រីបឯកសាររបស់ជនរងគ្រោះ។ ដើម្បីជួយសម្រួលដល់ការទំនាក់ទំនង ពួកគេផ្តល់ព័ត៌មានលម្អិតទំនាក់ទំនង រួមទាំងអាសយដ្ឋានអ៊ីមែល (b_@mail2tor.com) និងគណនី Instagram (@DD00)។ ឧក្រិដ្ឋជនប្រើយុទ្ធសាស្ត្រគម្រាមកំហែង ដោយព្រមានជនរងគ្រោះថា ការមិនអនុវត្តតាមការទាមទាររបស់ពួកគេនឹងនាំឲ្យមានផលវិបាកធ្ងន់ធ្ងរ ដោយកុំព្យូទ័រ និងឯកសាររបស់ជនរងគ្រោះត្រូវបានប្រើប្រាស់ជាវត្ថុបញ្ចាំ និងប្រឈមនឹងការបំផ្លាញដោយស្វ័យប្រវត្តិ។

នៅក្នុងករណីនៃការវាយប្រហារដោយ ransomware វិធីសាស្ត្រអ៊ិនគ្រីបដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺខ្លាំងពិសេស និងត្រូវបានរចនាឡើងដើម្បីឱ្យមានភាពធន់នឹងបច្ចេកទេសឌិគ្រីបបែបប្រពៃណី។ អាស្រ័យហេតុនេះ ជនរងគ្រោះយល់ថាខ្លួនឯងមិនអាចដោះសោឯកសាររបស់ពួកគេបានដោយមិនមានការចូលរួមដោយផ្ទាល់ពីអ្នកប្រព្រឹត្តអាក្រក់។

ចាត់វិធានការប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយការទទួលខុសត្រូវ។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware៖

• ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ រួមទាំងកុំព្យូទ័រ ស្មាតហ្វូន និងថេប្លេត។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពជាទៀងទាត់ ដើម្បីធានាថាវានៅតែមានប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
• បើកការការពារជញ្ជាំងភ្លើង ៖ បើកដំណើរការជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នកទាំងអស់ ដើម្បីបន្ថែមស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងមេរោគ។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីកម្មវិធីទាំងអស់ជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ កម្មវិធីដែលហួសសម័យអាចមានភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលគួរឱ្យសង្ស័យ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនរំពឹងទុក។ ជៀសវាងការទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បង្កើត និងរក្សាការបម្រុងទុកជាប្រចាំនៃទិន្នន័យចាំបាច់នៅលើឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ វិធីនេះ ទោះបីជាមេរោគ ransomware វាយប្រហារក៏ដោយ អ្នកអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• អប់រំ និងបណ្តុះបណ្តាលបុគ្គលិក ៖ សម្រាប់អាជីវកម្ម ផ្តល់ការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតជាប្រចាំដល់និយោជិត ដោយបង្រៀនពួកគេឱ្យស្គាល់ និងជៀសវាងការគំរាមកំហែងនៃមេរោគ ransomware ដូចជា អ៊ីមែលបន្លំជាដើម។
• ប្រុងប្រយ័ត្នជាមួយ Desktop Protocol (RDP) : ប្រសិនបើប្រើ Remote Desktop Protocol សូមប្រាកដថាវាត្រូវបានធានាយ៉ាងត្រឹមត្រូវជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង និងការអនុញ្ញាតចូលប្រើមានកំណត់។

ដោយអនុវត្តតាមវិធានការបង្ការទាំងនេះ និងរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលដោយ KiRa Ransomware អានថា:

'ខ្ញុំមកពីអន្តរជាតិចង់បាន អ្នកអាចហៅខ្ញុំថា KiRa

ខ្ញុំជាអ្នកលួចលាក់

ខ្ញុំឈ្មោះ៖ GreatKiRa

ខ្ញុំនឹងប្រើកុំព្យូទ័ររបស់អ្នកជាវត្ថុបញ្ចាំសម្រាប់ការប្រមូល

ខ្ញុំគ្រាន់តែចង់បាន: 2000$ LoL

អាសយដ្ឋានបង់ប្រាក់៖ b_@mail2tor.com

ព័ត៌មានលម្អិតទំនាក់ទំនង៖ b_@mail2tor.com

IG: @DD00

ហេហេ.. ខ្ញុំគិតថាអ្នកកំពុងមានបញ្ហាធំ $:
សូមទាក់ទងមកខ្ញុំបន្ទាប់ពីការទូទាត់ហើយខ្ញុំនឹងដោះសោវាសម្រាប់អ្នក
ប្រសិនបើអ្នកមិនបង់ប្រាក់ទេ កុំព្យូទ័រ និងឯកសាររបស់អ្នកនឹងត្រូវបំផ្លាញដោយស្វ័យប្រវត្តិ'